1 20 Table of Contents 22 52

NET 3/2025

21 www.net-im-web.de 03/25 KR I T I SCHE KOMMUN I K AT I ON Risikomanagement – Verfahren zur Risikobeurteilung Neue DIN EN IEC 31010 in Kraft getreten Bernhard Reimann Die DIN EN IEC 31010 wurde über- arbeitet und erweitert, um Unter- nehmen und Organisationen eine noch effizientere Risikobeurteilung zu ermöglichen. Sie stellt eine zentrale Ergänzung zur ISO 31000 "Risikomanagement - Leitlinien" dar und bietet detaillierte Metho- den zur Risikobeurteilung in ver- schiedenen Anwendungsbereichen wie Technische Gebäudeausrüstung (TGA), öffentliche Gebäude, Cyber- security, Klimarisiken und Nach- haltigkeit. Bernhard Reimann ist Chefredakteur der NET Die überarbeitete Norm bringt zahlreiche Erwei- terungen und Verbesse- rungen mit sich. Professor Dr. UdoWeis, Leiter des Steinbeis Transfer Institut für International Business and RiskManage- ment, hat gegenüber der DGWZ Stellung zur neuen DIN-Norm genommen. Risikobeurteilungsmethoden Die Erweiterung der Risikobeurteilungs- methoden von bislang 30 auf nun 41 Verfahren sorgt für mehr Flexibilität bei der Auswahl individuell passender An- wendungen. Neu aufgenommen wurden unter anderem Bayessche Netzwerke, die eine Modellierung komplexer Abhängig- keiten zwischen Risiken erlauben, sowie Monte-Carlo-Simulationen, mit denen Unsicherheiten quantitativ analysiert wer- den können, was sich insbesondere in der Technik und der Finanzwelt bewährt hat. Ergänzt wird das Spektrum durch die Fehlerbaumanalyse (FTA), die eine systematische Untersuchung möglicher Fehlerursachen unterstützt, sowie durch Im Dezember 2024 ist die Norm "Risikomanagement - Verfahren zur Risikobeurteilung" erschienen und ersetzt damit die zuletzt gültige Fassung vom November 2010 (Foto: stock.adobe.com/DGWZ) spezielle Verfahren zur Cyber-Risiko- bewertung, die der Einschätzung von Gefahren für IT- und Netzwerksysteme dienen. Mit dieser Erweiterung bietet die Norm Organisationen die Möglichkeit, ihre Risikobeurteilung noch gezielter an individuelle Anforderungen anzupassen und unterschiedliche Methoden mit- einander zu kombinieren. Wahl der richtigen Methode Die verbesserten Entscheidungshilfen für die Methodenwahl erleichtern Unterneh- men die gezielte Auswahl passender Ver- fahren. Die Norm enthält eine strukturierte Übersicht, wann welcheMethode angewen- det werden sollte. Unterschieden wird nun deutlicher zwischen qualitativenMethoden wie HAZOP, semi-quantitativen Ansätzen wie der Risikomatrix und quantitativen Verfahrenwie derMonte-Carlo-Simulation.

RkJQdWJsaXNoZXIy MjE2Mzk=